Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Trotz Firefox startet IE mehrere Prozesse wenn ich online bin

Nutella

kennt sich schon aus
Halo,

Habe ein Problem;

Immer wenn ich Online gehe (mit Mozilla Firefox als Standardbrowser ) dann startet sich immer der Internet Explorer automatisch im Hintergrund. Also ohne Fenster, aber mit mehreren Prozessen ( im Taskmanager zu sehen ) und wenn ich einen Kille, dann kommt ein neuer, Warum??
Das ist so sch... weil sobald dieser startet geht fast nix mehr mit surfen.
Ich trenne dann die verbindung und verbinde wieder aber es klappt dann meistens nicht mehr ausser nach nem Neustart.
Ich dachte ich hätte ein Virus oder Trojaner, habe aber nix gefunden.
Da entdecke ich zufällig, mit so nem Prozess-explorer-tool, dass es an Dateien im System Volume Information Ordner 2 Dateien gibt, die daraus gestartet werden, was mich stutzig machte, weil von so nem Ordner ja nix gestartet wird-normalerweise.
Das sind diese: services.exe (26 kb gross) und smss.exe (32 Kb gross).
Meine frage, gehören die dort hin ??
Müssen die doppelt laufen im Taskmanager ??
Windows hat ja die gleichen aus dem System32 -Ordner laufen!!
Habe sie schon probiert umzubenennen, oder zu löschen, oder die Rechte zu entziehen, (in den Dateieigenschaften) aber das klappt nicht, die sind sofort wieder da !!!!!!!;):mad:
 
Zuletzt bearbeitet:
Anzeige

Klabautermann

SSD Spezi ;-)
AW: Internet Explorer ungefragt, wenn ich online bin

@Nutella
dass es an Dateien im System Volume Information Ordner 2 Dateien
Da sind die Dateien für die Systemwiederherstellung drinne.
Lösche mal alle Systemwiederherstellungspunkte denn dürften auch die 2 unnötigen Dateien weg sein.
PC neu starten und beobachten, wenn erledigt, neuen Systemwiederherstellungspunkt setzen.
 

Anhänge

  • Bild 1.JPG
    Bild 1.JPG
    122,6 KB · Aufrufe: 465

Peter

Karbolmäuschen
Teammitglied
AW: Internet Explorer ungefragt, wenn ich online bin

du vermutest richtig
im 32Ordner sollten die schon sein
ob die im SVI sein dürfen ist mir auch schleierhaft

edit: OK auklärung von Klabautermann ist ja schon da
nichtsdesto trotz das IE verhalten hat damit aber wahrscheinlich nix zu tun

mach mal
Programm HijackThis herunterladen:
Download HijackThis
(das Programm dann per Rechts Klick "Als Administrator ausführen" starten)
Eine ausführliche Anleitung zur Benutzung findest du hier:
Anleitung: HijackThis - Trojaner-Board
Bitte benutze die "Spoiler-Funktion" um die Infos aus dem Logfile zu posten,
eine Beschreibung wie das funktioniert, findest du hier:
http://www.drwindows.de/dr-windows-intern/7033-wie-benutze-ich-die-praefixe-spoiler-funktion.html
 

Nutella

kennt sich schon aus
Danke für eure Tipps leute, aber hat sich schon erledigt !!!

Habe mehrere AntiVir probiert = nix geholfen.
Dann Emsisoft-Anti-Malware geloadet, gescannt - und zack, der hat diese erkannt als :

Trojan.Win32.Vilsel!IK ( services.exe und smss.exe in SVI-Ordner !!!! )

So die 2 wären jez weg und der IE gibt endlich ruhe !!!!!


Ich habe etwas neues was merkwürdig ist:
Was sollen bitte Dateien im Taskmanager die Nummern haben, mit der Dateiendung .tmp ???
Hab die seit 2 Tagen.
Ich lösche, Kille diese und es scheint Windows nicht zu stören, aber ist das etwas böses??
Wer kennt solche Numerierte .tmp-Dateien, die im Taskmanager als Prozess ausgeführt werden ??
Komisch ist auch, wenn ich diesen beende, dieser, ein andermal mit einer anderen Nummer läuft !!!


Habe mehrere AntiViren-tools und Rootkit-Scanner installiert, aber alle finden nix !!!!
 
Zuletzt bearbeitet:

Nutella

kennt sich schon aus
Wie meinst du das Don Smeagle ??:)
Diese .tmp-Datei im Taskmanager war vorher nicht !!
Sory, aber wenn man wegen jedem zipperlein Windows neu aufsetzen würde dann käme man nirgendwo hin....
Hast Du noch ne Idee was diese .tmp sollen ???
Stammen aus Windows-Ordner, habe gekuckt, aber das muss kein grund sein diesen Dateien zu vertrauen.;);)
 

Franz

Moderator
Gerade solche Dateien, die im Winodws-Verzeichnis abgelegt sind,
aber nicht zum Betriebssystem gehören, sollte man mehr auf den Zahn fühlen.

Z.B., 1.tmp, 2.tmp, 3.tmp-Dateien gehören häufig zu Keyloggern.
Leider ist der Keylogger selbst dann meistens nicht sichtbar.
Deswegen ist auch die Empfehlung von Don, eine Neuinstallation durchzuführen,
die sicherste Lösung.

Die tmp-Datei bekommt ihren Start-Befehl aus der Registrierung.
Hier mußt du die Einträge entsprechend löschen.
Um zu ermitteln, welcher Eintrag dafür verantwortlich ist,
kannst du entweder HijackThis, CCleaner oder einen Scanner à la AdAware oder Malwarebytes benutzen.
 
Zuletzt bearbeitet:

Peter

Karbolmäuschen
Teammitglied
Sory, aber wenn man wegen jedem zipperlein Windows neu aufsetzen würde dann käme man nirgendwo hin....

wenn für dich ein Trojaner-Befall nur ein Zipperlein ist, ist ja auch alles OK.
IE läuft ja auch wieder
ich bin leider geschäftlich von meinem PC und den Daten drauf abhängig, und habe es ungern, das diese und die Daten meiner Kunden auf einem ukrainischen Web-Server liegen und in der Welt verteil werden
 

Nutella

kennt sich schon aus
:)Nein, Don Smeagle:

Du hast mich falsch verstanden!
Trojaner sind auch für mich kein Zipperlein.
Ich habe auch lieber ein schnelles und sauberes System als eines wo immer bockt und zickt!!
Ich meinte mit zipperlein , das man nicht wegen jedem Problem gleich zur windows-Installations-CD,DVD greifen muss, was ja viele Leute empfehlen, leider !!:eek::cry:
Man kann - und ich habe so manches auch so gelöst - auch googeln und zb hier nach lösungen suchen, ohne Windows neu aufzusetzen !!!:smokin


.....die größte Fehlerquelle des PC sitzt meist 30cm vor dem Bildschirm !!!

An Franz,

Diese .tmp die im Taskmanager laufen...da steht Kernel Veryfier unter Beschreibung.Was heisst das??
Gehört das doch zu Windows oder ist das ne Tarnung??
Ich muss erst noch in der Registry gucken ob da irrgendwo ein Start-Eintrag ist der diese aufruft..
Ich habe nun noch ein Rootkit-Tool Namens: Gmer.exe gefunden, der findet im Registerreiter Sevices, 2, Nummerierte Services die in Klammern eingeschlossen sind.
Diese sind aber viel länger als der der im Taskmanager läuft.
Gibts solche auch oder kann ich diese auch löschen ??
Dann ist da ein Service der heisst : pwldipow.sys.
Die suche im WinExplorer brachte nix da er nich gefunden werden kann !!!
Alle anderen Services die da sind scheinen ihre berechtigung zu haben, also nix verdächtiges.
Ratlos...
 
Zuletzt bearbeitet von einem Moderator:

Franz

Moderator
"pwldipow.sys" gehört zu dem Scanner Gmer.

"Kernel Veryfier" allerdings gehört i.d.R. zu einer Malware.
die offenbar noch aktiv ist.
Warum hast du den Gmer-Log nicht hier gepostet?

Einen Root-Kit aufzuspüren ist für einen Scanner sehr schwierig,
mitunter unmöglich, deswegen gibt es nur Verdachtshinweise.

Und hier auszugsweise einzelne Dateien zu analysieren bringt rein gar nichts.

Wie Don und ich oben bereits schrieben, die sicherste Variante ist, Daten und Einstellungen sichern und den PC neu (incl. Formatierung) aufzusetzen.
 
Zuletzt bearbeitet:

Nutella

kennt sich schon aus
Hy Franz,:)

..so, habe die Datei die zu gmer gehört? gelöscht und die ist auch nicht mehr zu finden und gmer läuft trotzdem!
Den Kernel Veryfier, Du vermutetest richtig, ist, war ein Virus oder sowas, habe ich auch weggekrigt und auch diese .tmp laufen nicht mehr im Taskmanager.
Habe alle temp-Ordner mal bereinigt und das hat anscheinend geholfen - freu mich !!!!
Da ich jetzt einige sehr gute Tools habe wie Gmer, Emsisoft-AntiMalware, CCleaner, RootkitBuster, Autoruns....um einige zu nennen, bin ich gut ausgestattet und gerüstet für neue bööööse Bytes im System, hehe.:ROFLMAO:
 
Zuletzt bearbeitet von einem Moderator:

diogenes

Kohlkopp
Kann man so oder so sehen - jedoch: eine Bereinigung eines so befallenen Systems kann klappen - allerdings sollte man es nur mit Hilfe von Experten machen - die Vorgehensweise ist sehr wichtig - auch sollte die Systemwiederherstellung bis zu erfolgreicher Säuberung ausgeschaltet sein.
Damit man nicht immer neu installieren muss bei Problemen, empfiehlt sich die Anschaffung und regelmässige Nutzung eines guten Imageprogramms und einer externen Festplatte mit genug Speicherplatz.
Bereinigungsbeispiel und "Erfolg" - schau mal hier
WinTotal Forum - Malware entfernen?
WinTotal Forum - Malware entfernen?
schrauber ist so ein anerkannter Experte - hexen kann er aber auch nicht.
 

Nutella

kennt sich schon aus
Ja !!!
Du hast recht, mach ich immer so !!(y)(y)(y)
Ich installiere mein Windows eigentlich nur 1 mal und dann bis zum neuen PC NIE wieder, ohne Scherz jetzt !!!!!!
Wenn man so wie Du sagst, immer Backups macht und eine grosse Platte ( externe ) hatt, dann hatt man ja immer diverse Versionen von Backups zur Hand wenns mal mit Reparieren nicht klappt bei Virenbefall oder anderen Problemen im System.
Also ich mache das seit Jahren so.Meine DVD CDs von Windows, die brauch ich nur einmal nach dem PC-Kauf aber dann nie wieder !!!!:smokin:smokin
Wenn nur alle so wären dann würden sie sich viel Ärger und Zeit erspahren.:smokin:smokin:smokin:smokin
Aber eben...wie Don Smeagle immer sagt..das grösste problem sitzt vor dem PC !!!:ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO:
 
Anzeige
Oben